Office 365 中的電子郵件加密

重要:  本文係由機器翻譯而成,請參閱免責聲明。本文的英文版本請見這裡,以供參考。

本文將比較加密選項,包括 Office 郵件加密 (OME)、 S/MIME、 資訊版權管理 (IRM) 的 Office 365 中,並介紹傳輸層安全性 (TLS)。

Office 365 提供多個加密選項,可協助您符合電子郵件安全性的商務需求。本文提供三種可以在 Office 365 中加密電子郵件的方式。如果您想要深入了解 Office 365 的所有安全性功能,請造訪 Office 365 信任中心。本文介紹三種加密類型,可協助 Office 365 系統管理員用於保護 Office 365 中的電子郵件:

  • Office 郵件加密 (OME)。

  • 安全多用途網際網路郵件延伸 (S/MIME)。

  • 資訊版權管理 (IRM)。

什麼是電子郵件加密?Office 365 如何使用它?

加密是以便僅授權的收件者可以解碼,並且使用資訊,資訊編碼所用的程序。Office 365 使用加密功能在兩種方法: 在該服務中,做為客戶的控制項。在該服務中加密預設會使用 Office 365 中;您沒有設定任何項目。例如,Office 365 會使用傳輸層安全性 (TLS),來加密連線或兩個伺服器之間的工作階段。

電子郵件加密一般的運作方式如下:

  • 郵件在寄件者的電腦上或是於傳送郵件時在中央伺服器上被加密,亦即從純文字轉換成無法讀取的加密文字

  • 雖然在傳輸時會以防止以防攔截郵件是被讀取,郵件仍會保留在密碼文字。

  • 一旦收件者收到郵件時,會以下列兩種方式之一將郵件轉換回可閱讀的純文字:

    • 收件者的電腦使用金鑰將郵件解密,或

    • 中央伺服器在驗證收件者的身分後,會代替收件者將郵件解密。

如需有關 Office 365 如何保護伺服器之間的通訊的詳細資訊,例如組織 Office 365 或 Office 365 與 Office 365 外部信任的商業夥伴之間如何 Exchange Online,請參閱使用 TLS 安全的電子郵件在 Office 365 中的連線

請觀賞 Office 365 中的加密簡介影片。

比較 Office 365 中提供的電子郵件加密選項

OME 的說明概念圖 IRM 的說明概念圖 SMIME 的說明概念圖

這是什麼?

Office 365 郵件加密 (OME) 是內建於 Azure 版權管理 (Azure RMS) 的服務,可讓您將加密的電子郵件傳送給組織內部或外部的人,無論目的地電子郵件地址為何 (Gmail、Yahoo! Mail、Outlook.com 等)。

身為管理員,您可以設定用以定義加密條件的傳輸規則。當使用者傳送符合規則的郵件時,會自動套用加密。

若要檢視加密的郵件,收件者可以取得單次密碼、登入 Microsoft 帳戶、或登入工作或學校相關聯的 Office 365 帳戶。收件者也可以傳送加密的回覆。他們不需要 Office 365 訂閱,即可檢視加密的郵件或傳送加密的回覆。

IRM 是加密解決方案,也可對電子郵件套用使用限制。這有助於防止敏感資訊被未經授權的人員列印、轉寄或複製。

Office 365 中的 IRM 功能使用 Azure 版權管理 (Azure RMS)。

S/MIME 是可讓您同時加密並數位簽署郵件的憑證型加密解決方案。郵件加密有助於確保只有預定的收件者可以開啟或讀取的郵件。數位簽章可協助收件者驗證寄件者的身分識別。

數位簽章和郵件加密之所以可行,皆因為使用了唯一數位憑證,此憑證包含用於驗證數位簽章及加密或解密郵件的金鑰。

若要使用 S/MIME,您必須擁有每位收件者的公開金鑰檔。收件者必須維護自己的私密金鑰,並妥善保護。如果收件者的私密金鑰受到危害,收件者必須取得新的私密金鑰,並轉發公開金鑰給所有可能的寄件者。

能做什麼?

OME:

  • 將傳送給內部或外部收件者的郵件加密。

  • 可讓使用者將加密的郵件傳送至任何電子郵件地址,包括 Outlook.com、Yahoo!Mail 和 Gmail。

  • 可讓身為管理員的您自訂電子郵件檢視入口網站,以反映您組織的品牌。

  • Microsoft 安全地管理及儲存金鑰,因此您不需要勞心。

  • 只要可以在瀏覽器中開啟加密的郵件 (以 HTML 附件傳送),就不需要任何特殊的用戶端軟體。

IRM:

  • 利用加密和使用限制為電子郵件和附件提供線上和離線保護。

  • 可讓身為管理員的您能夠設定傳輸規則或 Outlook 保護規則,以自動將 IRM 套用至選取的郵件。

  • 可讓使用者以手動方式在 Outlook 或 Outlook Web App 中套用範本。

S/MIME 以數位簽章解決寄件者驗證,以加密解決郵件機密性。

不能做什麼?

OME 而不會讓您將使用限制套用至郵件。例如,您無法使用,以停止轉寄或列印加密的郵件收件者。

某些應用程式可能不能在所有裝置上支援 IRM 電子郵件。如需這類資訊以及其他支援 IRM 電子郵件的產品詳細資訊,請參閱用戶端裝置功能

S/MIME 不允許對加密的郵件掃描惡意程式碼、垃圾郵件、或原則。

建議和範例案例

建議使用 OME,當您要將機密的商務資訊傳送給組織外部的人員,無論這些是消費者或其他企業項目。例如:

  • 銀行員工將信用卡帳單傳送給客戶

  • 診所將醫療記錄傳送給病患

  • 律師將機密的法律資訊傳送給其他律師

當您想要套用使用限制以及加密時,我們建議使用 IRM。例如:

  • 經理將新產品的機密詳細資訊傳送給組員時套用「不要轉寄」選項。

  • 行政人員需要與其他公司共用投標提案,其中一個附件是由使用 Office 365 的夥伴提供,電子郵件和附件皆需要受到保護。

當您的組織或收件者的組織需要真正的端對端加密時,我們建議使用 S/MIME。

S/MIME 最常用於下列情況:

  • 政府機構與其他政府機關通訊

  • 企業與政府機構通訊

我的 Office 365 訂閱有哪些加密選項?

關於您的 Office 365 訂閱可使用的電子郵件加密選項,如需詳細資訊請參閱 Exchange Online 服務說明。您可以在這裡找到下列加密功能的相關資訊:

  • Azure RMS,包括 IRM 功能和 OME

  • S/MIME

  • TLS

  • 靜態資料的加密 (透過 BitLocker)

靜態資料的加密呢?

「靜態資料」指的是未主動在傳送過程中的資料。在 Office 365 中,電子郵件靜態資料的加密方式是 BitLocker 磁碟機加密。BitLocker 會加密 Office 365 資料中心中的硬碟,以增強防護防止未經授權的存取。若要深入了解,請參閱 BitLocker 概觀

Office 365 中的電子郵件加密選項的相關資訊

如需本文中電子郵件加密選項以及 TLS 的詳細資訊,請參閱這些文件:

OME

Office 365 郵件加密 (OME)

IRM

Exchange Online 的資訊版權管理

什麼是 Azure 版權管理?

S/MIME

為郵件簽章和加密的 S/MIME

瞭解 S/MIME

瞭解公開金鑰加密

TLS

使用 Office 365 中的連接器設定郵件流程

案例:使用強制 TLS 規範夥伴

附註: 機器翻譯免責聲明︰本文係以電腦系統翻譯而成,未經人為介入。Microsoft 提供此等機器翻譯旨在協助非英語系使用者輕鬆閱讀 Microsoft 產品、服務及技術相關內容。基於本文乃由機器翻譯而成,因此文中可能出現詞辭、語法、文法上之錯誤。

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×